В. Р. Ильдиряков защита информации при разработке и эксплуатации корпоративных информационных систем и систем обработки персональных данных практические занятия учебнометодическое пособие

Упражнение 3. Создание доменной учетной записи пользователя

1. 
   На предустановленной серверной ОС откройте оснастку Active Directory Пользователи и компьютеры.
   
2. 
   Нажмите правой кнопкой мыши на узле Users и выберите пункт Создать - Пользователь.
   
3. 
   Установите следующие параметры учетной записи:
   

• 
  имя Иван;
  
• 
  фамилия Иванов;
  
• 
  имя входа пользователя DomainUser.
  

4. 
   Нажмите Далее
   

• 
  пароль p@ssw0rd;
  
• 
  подтверждение пароля p@ssw0rd;
  

5. 
   Нажмите Далее.
   
6. 
   В консоли Active Directory Пользователи и компьютеры найдите только что созданную учетную запись, щелкните правой кнопкой и выберите Свойства.
   
7. 
   Ознакомьтесь с вкладками открывшегося окна.
   
8. 
   Откройте вкладку Учетная запись, нажмите кнопку Время входа.
   
9. 
   Установите разрешение на время входа в систему по рабочим дням в рабочее время.
   
10. 
    Закройте все открытые окна.
    

Упражнение 4. Создание доменной группы

1. 
   Откройте оснастку Active Directory Пользователи и компьютеры.
   
2. 
   Щелкните правой кнопкой на узле Users и выберите пункт Создать → Группа.
   
3. 
   Убедитесь, что установлены значения:
   

• 
  в поле Область действия группы → Глобальная;
  
• 
  в поле Тип группы → Группа безопасности.
  

4. 
   Нажмите ОК.
   
5. 
   В консоли Active Directory Пользователи и компьютеры найдите только что созданную учетную запись, щелкните правой кнопкой и выберите Свойства.
   
6. 
   Откройте вкладку Члены групп, нажмите Добавить.
   
7. 
   В поле введите Иван Иванов и нажмите Проверить имена, затем ОК.
   
8. 
   Щелкните ОК в окне Свойства: DomainGroup.
   
9. 
   Аналогично создайте локальную доменную группу LocalDomainGroup и включите группу GlobalDomainGroup в группу LocalDomainGroup. При создании локальной доменной группы поле область действия группы должно быть установлено в значение локальная.
   
10. 
    Закройте все открытые окна.
    

Упражнение 5. Создание и изменение шаблона политики безопасности с использованием консоли Шаблоны безопасности

1. 
   Создайте консоль mmc с оснастками Анализ и настройка безопасности и Шаблоны безопасности.
   
2. 
   В оснастке Шаблоны безопасности создайте новый шаблон групповой политики TestTemplate.
   
3. 
   Выберите узел Локальные политики, затем Назначение прав пользователя.
   
4. 
   В панели деталей (справа) выберите параметр Завершение работы системы.
   
5. 
   Установите параметр в значение Администраторы.
   
6. 
   Выберите узел Параметры безопасности.
   
7. 
   В панели деталей выберите параметр Заголовок сообщения для пользователей при входе в систему.
   
8. 
   Установите параметр в значение Внимание!.
   
9. 
   В панели деталей выберите параметр Не отображать последнего имени пользователя в диалоге входа.
   
10. 
    Установите параметр в положение Включен.
    
11. 
    Выберите узел Группы с ограниченным доступом.
    
12. 
    Щелкните правой кнопкой, выберите пункт Добавить группу и добавьте группу Администраторы.
    
13. 
    Установите для членов группы Администраторы: Администратор, LocalUser.
    
14. 
    Выберите узел Системные службы.
    
15. 
    В панели деталей выберите параметр Telnet, либо, проконсультировавшись, иную службу.
    
16. 
    Установите значение Запрещен.
    
17. 
    Сохраните шаблон безопасности.